venez apprendre la CYBERSECURITE

Le 20 décembre 2020 à 00:16:59 145deQ a écrit :
Tu pourrais plutôt nous donner une bibliographie, au lieu de faire style que t'as tout inventé.

ce post et cette analogie sont le fruit de mon imagination, ne t'en déplaise mon bon crayon
j'offre du savoir, je récolte la haine
vous n'aurez pas ma haine , même pas une insulte, même pas un haussement d'épaule
je t'aime , et c'est comme ça
apprécie mon topic , il est pour toi, j'ai pris du temps à l'écrire, rien que pour vous
c'est un cadeau

Le 20 décembre 2020 à 00:20:27 jeansayku a écrit :

Le 20 décembre 2020 à 00:16:59 145deQ a écrit :
Tu pourrais plutôt nous donner une bibliographie, au lieu de faire style que t'as tout inventé.

ce post et cette analogie sont le fruit de mon imagination, ne t'en déplaise mon bon crayon
j'offre du savoir, je récolte la haine
vous n'aurez pas ma haine , même pas une insulte, même pas un haussement d'épaule
je t'aime , et c'est comme ça
apprécie mon topic , il est pour toi, j'ai pris du temps à l'écrire, rien que pour vous
c'est un cadeau

Bah viens me bouffer la rondelle alors

Le 20 décembre 2020 à 00:22:21 145deQ a écrit :

Le 20 décembre 2020 à 00:20:27 jeansayku a écrit :

Le 20 décembre 2020 à 00:16:59 145deQ a écrit :
Tu pourrais plutôt nous donner une bibliographie, au lieu de faire style que t'as tout inventé.

ce post et cette analogie sont le fruit de mon imagination, ne t'en déplaise mon bon crayon
j'offre du savoir, je récolte la haine
vous n'aurez pas ma haine , même pas une insulte, même pas un haussement d'épaule
je t'aime , et c'est comme ça
apprécie mon topic , il est pour toi, j'ai pris du temps à l'écrire, rien que pour vous
c'est un cadeau

Bah viens me bouffer la rondelle alors

malaisent

Le 20 décembre 2020 à 00:39:55 Campbellrefor10 a écrit :
Grave cool cray, t'as des livres à conseiller quant à la cybersécurité ?

les editions ENI proposent des trucs sympas en fonction de ton niveau de départ
je vous laisses les crayons, ma deuxieme vie m'attends
bonne nuit tout le monde paz sur vous tous

Super topic hyper clair et instructif kheyou

J'ai tout compris à la première lecture

T'as pensé à créer une chaine youtube ou quoi ?

Vivement la suite

BONJOUR MES CRAYONS.

Alors comme j'ai eu quelques commentaires très agréables (merci putain ) je vous propose aujourd'hui de vous INTRODUIRE à la notion suivante :

DIFFERENCE entre CHIFFREMENT SYMETRIQUE et CHIFFREMENT ASYMETRIQUE.
alors je vous vois déjà venir
"OH NON DES MATHS "
et bien NON .
PAS DE MATHS DANS CE MESSAGE

il y a des liens en bas du message pour ceux qui veulent étudier les algorithmes dont je vais parler, mais ici, je vous introduis aux CONCEPTS , pas aux ALGORITHMES.
Ce topic s'adresse à TOUT le MONDE

alors voilà . d'abord , pour comprendre la différence entre chiffrement symétrique et asymétrique, il faut bien comprendre la notion suivante : c'est quoi c'est le chiffrement ?

La définition wikipedia, qui est très bien , et que je vais a peine modifier, est la suivante :

Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'une donnée impossible à toute personne qui n'a pas la clé de chiffrement.

voilà c'est fini
le chiffrement, ce n'est QUE ça.
c'est une notion très simple, et elle permet de couvrir un des trois PILIERS de la sécurité informatique ( à savoir la confidentialité)
les 2 autres piliers étant l'intégrité et la disponibilité, mais ne vous en faite pas j'ai toute la vie pour vous expliquer tout ça).

alors pour CHIFFRER une donnée bien sûre, on utilise des ALGORITHMES de chiffrements.
il en existe des centaines, des milliers, peut être même des dizaines de milliers.
chacun , chez soi, peut inventer un algorithme de CHIFFREMENT.
toutefois mes crayons, sans remettre vos capacités en doute , vous imaginez bien que d'autres expert en cryptographies sont passés avant vous.
Et ces experts on travaillés sur le developpement d'algorithmes de chiffrement ... symétrique d'abord.

alors , c'est quoi le CHIFFREMENT SYMETRIQUE ?
le chiffrement symétrique utilise une et une seule clé de chiffrement pour chiffrer ou déchiffrer la donée que l'on veut proteger.

du calme du calme, l'exemple arrive

Quand on parle de chiffrement symétrique, on parle donc d'un algorithme mathématique qui prends en entrée une donnée, un mot par exemple . prenons le mot de passe de celestins du post 1, "puceau".

ce mot , on va donc le CHIFFRER avec un ALGORITHME de CHIFFREMENT, en utilisant une CLÉ de CHIFFREMENT.
la clé de chiffrement bien sure , doit être compatible avec l'algorithme de chiffrement qu'on choisi.
on va donc se réinventer un petit algorithme de chiffrement, là tout de suite
disons que notre algorithme de chiffrement fonctionnera comme ça :
je choisi un mot , qui sera ma clé de chiffrement, et derrière ce mot j'ajoute toutes les lettres de l'alphabet restantes.
par exemple, si ma clé de chiffrement est "CRAYON" , voilà a quoi mon tableau ressemblerai :

abcdefghijklmnopqrstuvwxyz <= alphabet normal
crayonbdefghijklmpqstuvwxz <= ma clé complete

l'algorithme, c'est le fait de remplacer la lettre de l'alphabet normal par la lettre de la clé de chiffrement.

le mot "puceau", une fois chiffré, sera donc égal à "ltaoct"
voyez par vous même :

je peux donc transmettre mon mot de passe CHIFFRER à ma soeur par exemple, pour qu'elle vérifie mes MP pendant que je suis aux toilettes .
Ma soeur, bien sûre, connait l'algorithme mathématique que j'ai utilisé pour chiffrer ce mot de passe, et elle a aussi en sa possession la CLE de CHIFFREMENT ( à savoir le mot CRAYON + tout l'alphabet ).
il lui est donc possible de DECHIFFRER mon mot de passe, une fois reçu, pour s'en servir et se connecter sur mon compte ( c'est mon vrai mot de passe faites pas les batards à bloquer mon compte svp )
elle fait donc le travail inverse :

et retombe donc sur mon mot de passe.
HABILE

alors vous vous rapellez, je vous ai dis que la clé de chiffrement doit être compatible avec l'algorithme.
bah oui, par exemple, imaginez que dans ma clé de chiffrement je mette des chiffres genre "crayondu75"
bon...bah dans ce cas là, j'ai 2 lettres de l'alphabet qui passent à la trappe et je me retrouve dans l'embarras ok ?

crayondu75befghijklmpqstvwxz
abcdefghijklmnopqrstuvwxyz

même chose si j'ai 2 fois la même lettre dans ma clé de chiffrement, etc etc.

BON alors ça y est vous êtes tout content, vous avez compris ce qu'est le CHIFFREMENT SYMETRIQUE
petit résumé :
on a une donnée, une clé, on peut chiffrer la donnée avec la clé, et déchiffrer la donnée avec la même clé.
seulement je vous vois venir bande de fouine
"et comment on la transmet la clé de chiffrement ? et si on la vole la clé de chiffrement ? et si quelqu'un d'autre l'utilise la clé de chiffrement ? et si un mec vole la clé et le message et le modifie avant de le rendre à ta soeur la reine des p.. ? "

Et bien c'est pour ça (entre autre) que des chercheurs ont inventés le CHIFFREMENT ASYMETRIQUE. cf mon prochain POST les CRAYONS si ça vous à PLUT.
je sais que vous avez probablement rien appris car le chiffrement symétrique aujourd'hui c'est quelque chose de standard, mais j'peux pas tout faire en un POST car les pavés sont déjà énormes
commentez et abonnez vous à mon profil si vous voulez la sweet

Alors le CHIFFREMENT ASYMETRIQUE, c'est quoi bordel
et bien mes crayons , le chiffrement asymétrique c'est...

en fait c'est très simple

Voyez vous, tout le problème du chiffrement symétrique, c'est qu'on doit partager la clé de chiffrement, qui doit rester autant secrete que possible...

hors comme vous le savez très bien, dès qu'un secret est partagé, ne serait-ce qu'une seule fois, c'est très dure d'en garder le contrôle ( cf la fois ou t'as demander à ta cousine de rien dire pour ce qu'il s'est passé dans penderie de pépé piloute )

des chercheurs se sont donc mis à chercher des moyens mathématiques qui consisteraient à avoir non pas une , mais 2 clés de chiffrements .
c'est ainsi que NAQUIT le CHIFFREMENT ASYMETRIQUE
observez la beauté de la chose :
en chiffrement asymétrique, on a toujours :
une donnée que l'on veut chiffrer : puceau
la clé numéro 1 , apellons là "CLE1" aura comme valeur "crayon"
et la clé numéro 2, appellons là CLE2" aura comme valeur "papier"

voici comment marche le chiffrement asymetrique :
Je peux CHIFFRER la donnée "puceau" avec la clé 1 "crayon". le résultat de ce chiffrement sera par exemple "lfcieo"
je peux DÉCHIFFRER la donnée chiffrée "lfcieo" avec la clé 2 "papier". le résultat de ce chiffrement sera "puceau"

Je ne PEUX PAS DECHIFFRER la donnée "lfcieo" avec la clé 1 "crayon".
le résultat de l'opération de déchiffrement de "lfcieo" avec la clé 1 "crayon" sera en fait un nouveau chiffrement de "lfcieo" .

de la même manière :
je peux CHIFFRER la donnée "puceau" avec la clé 2 "papier". le résultat de ce chiffrement sera par exemple "fhcyrl".
je peux DÉCHIFFRER la donnée chiffrée "fhcyrl" avec la clé 1 "crayon". le résultat de ce chiffrement sera "puceau"

prenons maintenant un cas CONCRET

admonestons que vous deviez me transmettre votre mot de passe.
nous allons faire du chiffrement asymétrique.
Je possède donc 2 clés de chiffrement.
la clé2 , "papier", je vais la garder secrète, bien au chaud chez moi. personne ne connait la valeur de cette clé2 (bon là je vous l'ai donné car je suis sympa). En vérité, ma clé2, je la garde dans mon petit jardin secret, sous le lit, ou dans un endroit sécurisé de mon ordinateur, ce sera en quelque sorte, ma CLE PRIVEE
privée car à moi , secrete, rien que pour moi, personne d'autre n'y aura accès, ne connaitra sa valeure et ne l'aura jamais en possession .
puis, l'autre clé la clé 1, avec la valeur "crayon", se sera la clé PUBLIQUE
une clé que je partagerai avec tout le monde, n'importe qui pourra la connaitre, la voir , l'utiliser, la stocker, rien à foutre .
pourquoi me direz vous ?
et bien voilà pourquoi :
quand vous voudrez me transmettre votre mot de passe...(aller, svp )
si vous CHIFFREZ votre mot de passe avec ma clé publique, ce mot de passe pourra être déchiffré SEULEMENT avec ma CLE PRIVEE. ma clé secrete, rien qu'a moi, celle que je n'ai partagé avec personne.
VOTRE MOT DE PASSE CHIFFRER AVEC MA CLE PUBLIQUE NE POURRAS PAS ETRE DECHIFFRER AVEC LA CLE PUBLIQUE
c'est compris ?
bien sure, la même chose est possible avec votre jeu de clé asymétrique à vous.
je peux vous envoyer un message secret que j'aurai chiffré avec votre clé publique, et seul vous pourrez la déchiffrer avec votre clé privé .

si votre cerveau est correctement cablé, vous devriez commencer à comprendre l'étendu des possibilités liés au chiffrement asymétrique .
Prochain topic , la SIGNATURE de DONNEE et les CERTIFICATS WEB ETC ETC. pour comprendre les trucs sur les certificats, il faut bien comprendre le chiffrement asymétrique et la signature de donnée. c'est la clé de voute des certificats.

de la doc sur un des algo asym le plus utilisés aujourd'hui : RSA
https://fr.wikipedia.org/wiki/Chiffrement_RSA
http://villemin.gerard.free.fr/Crypto/RSA.htm
https://www.lemagit.fr/definition/RSA-algorithme

Re clé je suis le noob du topic 1

je mets le topic en fav et je m'abonne, tu régales avec ta petite leçon sur le hash

+ go creep un discord

Le 20 décembre 2020 à 14:43:54 go15-35 a écrit :
Re clé je suis le noob du topic 1

je mets le topic en fav et je m'abonne, tu régales avec ta petite leçon sur le hash

+ go creep un discord

merci mon crayon

Le 20 décembre 2020 à 15:20:36 LeFmagueule a écrit :
Je peux t'aider si tu veux l'op, ça ferait pas de mal de nous mettre en réseaux ici aussi.

merci pour la proposition
je créerai un discord plus tard si beaaucoup de gens sont deter'
pour l'instant 2 pages ahi

Le 20 décembre 2020 à 15:38:34 go15-35 a écrit :
l'op, pour m'y mettre un peu plus sérieusement j'aimerai installer kali sur un pc portable. Mais pour faire de la cybersécu quelles sont les specs à prioriser en termes de hardware? un modele a conseiller en particulier? pas trop cher? thx

pas besoin d'un PC dédié, installe kali dans une machine virtuelle mon crayon.